一波又一波的鱼叉式网络钓鱼攻击已经引起了安全研究人员的注意,因为这些针对个人的攻击,好像也开始针对工业控制系统的安全利益。
鱼叉式网络钓鱼攻击似乎是针对美国国防承包商、几所大学和安全公司攻击的一部分。恶意软件作为一个远程访问工具最初只有极少数的杀毒软件供应商可以检测出来。
此次攻击最先是由Digital Bond公司公布的,该公司负责对工业控制系统进行安全评估。该公司介绍了恶意鱼叉式网络钓鱼:公司的一位员工收到一封包含恶意.zip文件的邮件,.zip文件经过伪装,看起来像一个合法的Adobe PDF文件。其他几个安全公(包括AlienVault公司和IOActive公司)的研究人员也都报道了相似的攻击。
该攻击使用的伎俩并不新鲜,但不幸的是,有时候将文件伪装成一个PDF文件,它已足够欺骗受害者去运行恶意软件,”IOActive公司的研究人员Ruben Santamarta这样写道。Santamarta剖析这些攻击,试图揭示消息作者背后的意图。“根据所收集的信息,这些攻击的目标在某种程度上与美国政府或美国国防部承包商直接相关,它们提供不同服务,比如身份认证软件/硬件、工业控制系统安全或战略咨询。”
Santamarta总结了关于命令和控制基础设施的技术和细节,并指出黑客在中国。专家表示,鱼叉式网络钓鱼攻击的主要对象是知名度高的组织,如能源和国防等行业的企业总是受到攻击。去年,研究人员公布了一项被称为夜龙攻击的行动,该行动旨在从石油、能源和石油化工企业中窃取知识产权。McAfee公司的研究人员说,这些袭击是在2009年首次被发现,它们提示了我们需要更好地保护关键基础设施,包括运行着石油和化工炼油厂,以及发电厂的系统。
研究人员又分析了最新一轮的鱼叉式网络钓鱼攻击。AlienVault公司的Jaime Blasco分享了恶意软件分析的细节,他表明鱼叉式网络钓鱼攻击在过去几个月一直持续不断。背后的攻击者似乎加入了额外的文件,从而让他们在受感染的系统上更能施展拳脚。
我们已经发现,这些攻击背后的组使用被黑了的Web服务器来托管恶意的配置文件,”Blasco写道。